Aprovechando el tiempo y el internet voy a postear una herramienta muy util, que se utiliza para ver si en nuestra pc ay algun rootkit.
Quizas sepas que es un rootkit, bueno para los que no saben que es les ahorrare el tiempo para investigar, aunque seria buena idea que investigar un poco mas sobre el tema.
Un rootkit es un software que permite un acceso privilegiado continuó a un ordenador mientras se esté escondiendo su presencia de los administradores por subvertir la funcionalidad estándar del sistema operativo u otras aplicaciones.
Por lo general, un atacante instala un rootkit en un equipo después de haber obtenido el nivel de raíz el acceso, ya sea mediante la explotación de una vulnerabilidad conocida o por la obtención de una contraseña (ya sea por las técnicas de encriptación, o por medio de ingeniería social).
Una vez que un rootkit es instalado, permite a un atacante para ocultar la intrusión en curso y mantener un acceso privilegiado a la computadora por eludir la autenticación normal y los mecanismos de autorización. Por Wikipedia
Espero y hayan tenido una idea de lo que hace este Software.
Para saber si existe un Rootkit, se utilizara una herramienta llamada GMER, Super Herramienta Recomendada para la verificacion de Troyanos, ya que algunos antivirus son capaces de detectar acciones producidas por un rootkit, pero como generalmente suelen pasar desapercibidos.
Dejo una captura de pantalla obtenida desde la pagina de GMER:
El programa busca:
- procesos ocultos
- Mensajes ocultos
- módulos ocultos
- servicios ocultos
- los archivos ocultos
- sectores ocultos del disco (MBR)
- ocultos Alternate Data Streams
- oculta las claves del Registro
- los conductores de enganche SSDT
- los conductores de enganche IDT
- los conductores conectar llamadas IRP
- ganchos en línea
Visor de procesos funcionando en el sistema, permite cerrar procesos y ver los archivos que están en funcionamiento bajo cada uno.
Muestra todos los drivers cargados.
Muestra los servicios iniciados, los nombres de archivos de cada uno y permite hacer modificaciones.
Tiene una sencilla interfaz para poder visualizar el registro, modificar o eliminar entradas y valores y poder salvar un registro de este.
Permite crear un registro de todas las entradas relacionadas con el inicio del sistema así como crear un log de estas.
Tiene una shell parecida al CMD donde se pueden introducir órdenes.
Espero no haberlos aburrido, con tanto texto, la caracteristicas del programa la obtuve de http://www.gmer.net/.
Hasta Luego y Suerte con sus Rootkit
0 COMENTARIOS:
Publicar un comentario
DEJA TU COMENTARIO ACA: